こんにちは。アラフィフブロガーのエストです。
今年6月にクレジットカードの不正利用が発覚して、クレジットカード会社にすぐに連絡してクレジットカード利用を停止したはずですが、その後も不正利用は続いています。
それも毎月10万ほど利用され続けられています。
カード会社からの返答は「Apple Payを利用しているので利用を止めるのが難しいんです」と返答されました。
どうゆうことなのかな?と思ったのと、こんな理不尽な不正利用が続いているのはどうしてなんだろうと思い、色々調べてみました。
その調べた内容を皆さんに少しでも知ってもらえることで、このような『不正利用』に対して対策を取ったり、気をつけられるようになってほしいと思い、ブログを書きました。
少しでも皆さんのお役に立てれたら嬉しいです。
オーソリゼーションについて
今回の不正利用には「オフライン取引」が関連しています。
「オフライン取引」ってなんだろうって思いますよね。
ではまずは「オフライン取引」についてお話しする前に、「オーソリゼーション(Authorization)」についてお話ししますね。
普段クレジットカードを使うとき、カード会社はそのカードが使えるかどうかをチェックするんです。
たとえば、カードの残高や利用状況を確認して、問題がないかどうかを判断します。
このプロセスを「オーソリゼーション(Authorization)」と言います。
もしかしたら「オーソリ」って聞いたことがあるかもしれませんね。
これ、重要なんですよ。
このオーソリゼーションは、カードが使われたお店からのリクエストに対してカード会社がOKかどうかを返す仕組みです。
この照会を行う機械は、たとえばカード読み取り機の横にある決済端末、「CAT」とか「CCT」と呼ばれるものが使われます。
で、このオーソリの結果、問題なければそのまま取引が成立して、請求金額が伝票に載ってきます。
つまり、無事に支払いが完了するってことですね。
「CAT」や「CCT」と呼ばれる決済端末ってなに?と思われる方もいると思うので、以下のようにわかりやすく説明しますね。
決済端末「CAT」や「CCT」ってなに?
クレジットカードをお店で使うときに、カードを読み取るための機械を見たことがあると思います。
その機械には実はいくつか種類があって、特に「CAT」や「CCT」と呼ばれるものがよく使われています。
1.CAT(Credit Authorization Terminal)は、カード会社に直接つながっていて、カードを使うときにリアルタイムでカードの情報をチェックします。
これによって、そのカードが今使えるかどうかをすぐに確認できるんです。
つまり、すぐに「このカードでOKですよ!」という許可(オーソリゼーション)が得られる仕組みです。
2.CCT(Credit Card Terminal)もカードを読み取る機械ですが、こちらは少し古いタイプのものです。
CCTでは、時々オフラインでカード情報を記録し、後からまとめてカード会社にデータを送ることがあるんです。
そのため、インターネットが使えない場所でも一時的に決済ができるというメリットがありますが、リアルタイムでの確認ができないため、あとから不正利用が発覚するリスクもあります。
簡単に言うと、
CATは即時にカードの利用をチェックできる最新型の端末
CCTは少し前のタイプで、オフラインでも使えることがあるけど、チェックが後回しになることがある端末
という感じです。
毎回オーソリゼーションは行われないの?
クレジットカードの「オーソリゼーション」,簡単に言うと、カードの支払いがちゃんとできるかどうかを確認する仕組みであることは先にお話ししました。
でも、実はこの確認が毎回必ず行われるわけじゃないんです。
これが今回の「不正利用」に悪用されているところです。
例えば、プリペイドカードやデビットカードの場合、使えるお金は銀行口座やアカウントの残高の範囲内だけ。
だから、必ずオーソリゼーションが行われます。
一方で、クレジットカードには「信用枠」っていう借りられるお金の範囲があるので、ちょっとした金額の買い物なら、オーソリゼーションを省略しちゃうことがあるんです。
このオーソリゼーションをスキップして、すぐに取引が成立する仕組みのことを「オフライン取引」って呼ぶんですよ。
はい、これが「オフライン取引」です!
不正利用をしている人たちはこの「オフライン取引」の仕組みを巧みに利用しています。
じゃあ、どうしてオーソリゼーションをスキップして「オフライン取引」が行われるかって言うと、主に2つの理由があります。
1. 早く処理できる:オーソリゼーションには、システムに問い合わせをする時間が必要です。
これをスキップすれば、取引が一瞬で終わるので、スムーズに支払いができます。
2. コストがかからない:実は、オーソリゼーションには利用料がかかります。
だから、特に少額の買い物が多い場合、オーソリゼーションを省略することでコストを削減できるんです。
こんな風に、オフライン取引は、①支払いを速くするためや、②コストを抑えるために使われることが多いんです。
これがオフライン取引の仕組みです。
なぜ「カードを止めても不正利用が続く」のか?
カードを不正利用されていると気づいたら、すぐにカード会社に連絡してカードを停止しますよね。
でも、それでも不正利用が続いてしまうケースがあります。
どうしてこんなことが起こるのでしょうか?
1.Apple Payとバーチャルカードがカギ
不正利用者は、盗んだカード情報をApple Payというスマホのアプリに登録して、バーチャルカードを作っています。
バーチャルカードってなに?
バーチャルクレカとも言われていて、仮想クレジットカード、つまり実際のプラスチックカードを発行しないカードのこと。
オンライン上で発行されるからクレジットカードより申込の手間とか発行までの時間が省かれるのよ!
このバーチャルカードを使えば、実際のカードがなくても店頭で買い物ができてしまいます。
つまり、カードを止めても、スマホの中のバーチャルカードは使える状態のままなんです。
2.毎日少しずつ買い物して被害が続く
不正利用者は、一度に大きな買い物をするのではなく、場所を変えながら毎日少しずつ買い物をします。
例えば、今日は1万円、次の日は9,800円といった具合です。
これで目立たないようにしながらも、被害がどんどん広がってしまいます。
3.オフライン取引が起こる場合も
通常、カードを使うときには「オーソリ」という承認プロセスがありますが、オフライン取引ではこれが行われません。
これにより、不正利用が一部のケースで可能になっています。
私の体験の場合
私は、今年の6月に、突然、見覚えのない店から数日間にわたって小額の請求が続いていることに気づきました。
すぐにカードを停止しましたが、次の日もまた同じような請求が続いていました。
原因は、私のカード情報がApple Payに登録されているようで、カード会社が調べた結果、全ての不正利用での支払いがApple Payで使用されていると返答がありました。
つまりバーチャルカードとして利用され続けているんです!
それもあらゆる場所、コジマ電機だったりコンビニだったりリサイクルショップだったり。
金額は1000円未満の少額から10000円まで。
セキュリティ対策のアドバイス
ここまでで不正利用される仕組みが少しわかってもらえたでしょうか?
このような被害に遭わないためには、次のような対策が有効ですよ。
1. カード明細をこまめにチェックする: 怪しい取引がないか、毎日でも確認する習慣をつけましょう。
2. 不審な取引があればすぐにカード会社に連絡する: 急いで対応することで、被害を最小限に抑えられます。
3. Apple PayやGoogle Payに登録したカードを管理する: 不正利用のリスクを減らすために、必要以上のカードを登録しないことも一つの方法です。
4. 利用していないカードは削除する: もしもApple Payに登録しているカードを使っていないなら、削除しておくと安心です。
私も早々にこれらの対策は取りましたが、まだ不正利用されています。
まだ、不正利用されていない方はこれらの対策を行うことで被害は少しでも減らすことができるのではないかと思います。
このように、デジタルウォレットが登場したことで、不正利用の手口も複雑になっていますが、少しでも知識を持っていれば被害を防ぐことができます。
最後に
クレジットカードやデジタルウォレット等は現金を持ち歩かなくてすぐに支払いができる便利な反面、知識や対策をとらなければただただ大事なお金を搾取されてしまいます。
今回、簡単ではありますが、皆さんのお役に立てればと考えています。
自分の身を守る、それは自分しかできないことですよ。
お互い、気をつけてカード類を利用していきましょうね。
Follow me!
コメント